Processing of personal data

Политика в области обработки персональных данных

Политика обработки персональных данных Заказчиков и Пользователей сайта https://aasurgery.ru/, далее «Сайт»

ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Политика обработки персональных данных Заказчиков услуг и Пользователей сайта https://aasurgery.ru/ Обществом с ограниченной ответственностью "ТИМ ОФ ПАРТНЕРС ", ИНН 7842167557, ОГРН 1197847002484, адрес: 191015, Санкт-Петербург, ул. Тверская, д. 1, лит. А, пом. 30-Н, офис 19, (далее – Политика), разработанная в соответствии с Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных», а также в соответствии с иными федеральными законами и подзаконными актами Российской Федерации, определяющими случаи и особенности обработки персональных и обеспечения безопасности и конфиденциальности такой информации (далее – «Законодательство в области персональных данных»), устанавливает основные принципы, цели, и правила обработки персональных данных субъектов персональных данных Заказчиков и (или) Плательщиков услуг (далее – «Заказчик», «Заказчики») и Пользователей Сайта (далее – «Пользователь», «Пользователи»), категории и объем, обрабатываемых персональных данных, а также определяет основные меры по обеспечению их сохранности.

1.2. Политика разработана для реализации ООО «ТИМ ОФ ПАРТНЕРС» (далее – «Общество») обеспечения защиты прав субъектов персональных данных, при обработке их персональных данных, исполнения требований законодательства Российской Федерации в области персональных данных.

1.3. Положения настоящей Политики являются основой для разработки локальных актов (далее – нормативных документов) Общества, регламентирующих процессы и порядок обработки персональных данных субъектов персональных данных.

1.4. Положения настоящей Политики обязательны для исполнения работниками Общества, имеющими доступ к персональным данным субъектов персональных данных.

1.5. Основные термины (понятия), соответствующие терминам (понятиям), содержащимся в Федеральном законе от 27.07.2006 г. № 152-ФЗ «О персональных данных»:

«Персональные данные» – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).
«Обработка персональных данных» – любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
«Оператор» – юридическое лицо (индивидуальный предприниматель), самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку персональных данных, а также определяющие цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.
«Исполнитель» – юридическое лицо, осуществляющее деятельность по формированию, продвижению и реализации «комплекса информационно-организационных услуг», на основании договоров, заключённых с Пользователем/Заказчиком данного продукта.
«Заказчик» (Субъект персональных данных) – физическое лицо, заказывающее «комплекс информационно-организационных услуг» от имени участника мероприятия.
«Пользователь» (Субъект персональных данных) – лицо, имеющее доступ и использующее Сайт https://aasurgery.ru/ посредством сети Интернет, и предоставившее Оператору свои персональные данные при регистрации (создании учётной записи), заполнении форм обратной связи, оформлении заказов, оформлении личного кабинета на указанных ресурсах.
«Автоматизированная обработка персональных данных» – обработка персональных данных с помощью средств вычислительной техники.
«Распространение персональных данных» – действия, направленные на раскрытие персональных данных неопределенному кругу лиц.
«Предоставление персональных данных» – действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
«Блокирование персональных данных» – временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
«Уничтожение персональных данных» – действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
«Обезличивание персональных данных» – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
«Информационная система персональных данных» – совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
«Файлы «cookie» – данные, которые передаются в процессе использования сайта с помощью установленного на устройстве субъекта персональных данных программного обеспечения, в том числе IP-адрес, информация о браузере (или иной программе, с помощью которой осуществляется доступ к сайту), технические характеристики оборудования и программного обеспечения, используемых субъектом персональных данных, дата и время доступа к сайту, дата и время акцепта размещенных на сайте оферт, сведения об истории покупок на сайте и иная информация.

ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1 Правовыми основаниями обработки персональных данных являются:

Конституция Российской Федерации;
Гражданский кодекс Российской Федерации;
Налоговый кодекс Российской Федерации;
Федеральный закон от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
Федеральный закон от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
Постановление Правительства Российской Федерации от 01.11.2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;
Приказ Федеральной службы по техническому и экспортному контролю от 18.02.2013 г. № 21 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных»;
Постановление Правительства Российской Федерации от 15.09.2008 г. № 687 «Об утверждении положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
Устав Общества;
Договоры и (или) соглашения с субъектами персональных данных на оказание услуг;
Согласие на обработку персональных данных субъектов персональных данных.

ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

3.1. Обработка персональных данных Заказчиков (покупателей) осуществляется исключительно в целях обеспечения исполнения Оператором (Исполнителем), и (или) иными поставщиками услуг обязательств по договорам о реализации «комплекса информационно-консультационных услуг», включая передачу персональных данных Заказчика (плательщика):

исполнителю с целью формирования всех необходимых документов и предоставления услуги, формирования заявки на получение информационных услуг
с целью формирования всех необходимых документов и предоставления услуги по Заявке.

3.2. Обработка персональных данных Пользователей, осуществляется исключительно в целях регистрации (создания учетной записи/ создания личного кабинета) и предоставления доступа к ресурсам сайта https://aasurgery.ru/, включая:

предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта https://aasurgery.ru/;
продвижение и контроль качества оказываемых услуг, предоставляемых на сайте https://aasurgery.ru/, удобства их использования;
обеспечение связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования сайта и оказания услуг;
направление сообщений рекламного и информационного характера об услугах, о событиях в деятельности Оператора, а также товарах, работах Оператора и (или) о товарах, работах, услугах Исполнителя и (или) иных поставщиков услуг;
проведение Оператором опросов и исследований через сайт и клиентские службы Оператора, маркетинговых кампаний, исследований (опросов);
проведение статистических и иных исследований на основе обезличенных данных, формирование статистической отчетности;
использование технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей сайта https://aasurgery.ru/.

ПРИНЦИПЫ И ПРАВИЛА ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

4.1. Обработка персональных данных Заказчиков/ Пользователей осуществляется с соблюдением следующих принципов и правил:

обработка осуществляется на справедливой и законной основе;
обработка ограничивается достижением конкретных, заранее определенных и законных целей;
обработке подлежат персональные данные, отвечающие целям обработки, при обязательном соответствии их объема и содержания заявленным целям обработки;
не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой;
при обработке обеспечиваются точность и достаточность персональных данных и, при необходимости, актуальность по отношению к целям обработки с принятием мер по удалению или уточнению неполных или неточных данных либо обеспечением принятия таких мер;
хранение персональных данных осуществляется в форме, позволяющей определить субъекта персональных данных, не дольше, чем того требуют цели обработки персональных данных, если срок хранения персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем по которому является субъект персональных данных;
обрабатываемые персональные данные уничтожаются либо обезличиваются по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено законодательством Российской Федерации.

4.2. Обработка персональных данных Заказчиков и Пользователей осуществляется Обществом с письменного согласия субъекта персональных данных, если иное не предусмотрено законодательством Российской Федерации.

4.3. При обработке персональных данных Общество соблюдает их конфиденциальность.

КАТЕГОРИИ И ОБЪЕМ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ

5.1. Категории и объем персональных данных Заказчиков (ПЛАТЕЛЬЩИКОВ), обрабатываемых Оператором персональных данных (ИСПОЛНИТЕЛЕМ), и (или) иными поставщиками услуг:

5.1.1. Персональные данные, предоставляемые Заказчиком (ПЛАТЕЛЬЩИКОМ) Оператору персональных данных (ИСПОЛНИТЕЛЮ) и необходимые для исполнения обязательств, связанных с реализацией комплекса информационно-организационных услуг:

фамилия, имя, отчество (при наличии);
номер телефона;
страна, город проживания;
место работы;
адрес электронной почты.

5.1.2. Категории и объем персональных данных Пользователей, обрабатываемых Оператором персональных данных:

фамилия, имя, отчество (при наличии);
номер телефона;
адрес электронной почты.

ПРАВА И ОБЯЗАННОСТИ СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ

6.1. Субъект персональных данных обязан передавать Оператору достаточные, достоверные, документированные персональные данные, полный состав, которых установлен в Политике, Cоглашениях о предоставлении персональных данных, а также в договорах на реализацию «комплекса информационно- консультационных услуг», заключенных между Заказчиком (плательщиком) и Оператором (исполнителем).

6.2. Общество подтверждает, что им получено письменное согласие на обработку персональных данных Заказчиков, являющихся выгодоприобретателями по Договору о реализации «комплекса информационно- консультационных услуг».

6.3. Субъект персональных данных должен без неоправданной задержки сообщать Оператору об изменении своих персональных данных.

6.4. Субъект персональных данных имеет право:

получать полную информацию, касающуюся обработки Обществом своих персональных данных, за исключением случаев, предусмотренных законодательством Российской Федерации;
требовать уточнения, блокирования или уничтожения своих персональных данных в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
отозвать согласие на обработку своих персональных данных;
обжаловать действия или бездействие Общества при обработке его персональных данных в соответствии с законодательством Российской Федерации;
реализовывать иные права, предусмотренные законодательством Российской Федерации.

ПРАВА И ОБЯЗАННОСТИ ОПЕРАТОРА ПЕРСОНАЛЬНЫХ ДАННЫХ

7.1. Оператор осуществляет обработку персональных субъектов персональных данных, при наличии одного хотя бы одного из следующих условий:

обработка персональных данных осуществляется с письменного согласия субъекта персональных данных на обработку его персональных данных;

обработка персональных данных необходима для достижения целей осуществления и выполнения, возложенных законодательством Российской Федерации на Оператора функций, полномочий и обязанностей;

7.2. Оператор вправе поручить обработку персональных данных третьему лицу с письменного согласия субъекта персональных данных, на основании заключенного с этим третьим лицом договора;

7.3. Оператор не имеет права получать и обрабатывать персональные данные субъекта персональных данных о его судимости, политических, религиозных и иных убеждениях и частной жизни. Оператор не должен получать и обрабатывать персональные данные субъекта персональных данных о его членстве в общественных объединениях или его профсоюзной деятельности, если только эти данные не связаны с задачами и требованиями Заказчика по организации его пребывания. Оператор не должен запрашивать информацию о состоянии здоровья субъекта персональных данных, за исключением тех сведений, которые относятся к вопросу организации безопасного пребывания для Заказчика и (или) необходимы для выполнения обязательств по обеспечению предоставления «комплекса информационно-организационных услуг», входящих в состав оплаченной заявки.

ОРГАНИЗАЦИЯ СБОРА, ХРАНЕНИЯ, ПЕРЕДАЧИ И ДРУГИХ ВИДОВ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ

8.1. В целях реализации прав субъектов персональных данных Общество при обработке их персональных данных:

разъясняет субъекту персональных данных юридические последствия отказа предоставить персональные данные, если это является обязательным в соответствии с законодательством Российской Федерации;
принимает необходимые меры для выполнения обязанностей, предусмотренных законодательством Российской Федерации;
уведомляет субъекта персональных данных об устранении допущенных нарушений или уничтожении его персональных данных;
осуществляет блокирование, уточнение и уничтожение неправомерно обрабатываемых персональных данных, а также прекращение их неправомерной обработки;
предоставляет по официальному запросу субъекта персональных данных или его представителя информацию, касающуюся обработки его персональных данных, в порядке, установленном законодательством Российской Федерации, а также нормативными документами Общества.

8.2. В целях эффективной организации процессов обработки персональных данных назначается ответственный за организацию обработки персональных данных в Обществе, который в соответствии с установленными полномочиями обеспечивает:

контроль правовых, организационных и технических мер для защиты персональных данных, в том числе обрабатываемых в информационных системах, от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий в отношении персональных данных;
разработку и актуализацию нормативных документов Обществе по вопросам обработки и защиты персональных данных;
доведение до сведения работников Общества положений законодательства Российской Федерации, нормативных документов Общества по вопросам обработки персональных данных, а также требований по защите персональных данных;
внутренний контроль за соблюдением в Обществе требований законодательства Российской Федерации и нормативных документов Обществе в области персональных данных, в том числе требований по защите персональных данных;
контроль за обработкой обращений и запросов субъектов персональных данных или их представителей по фактам нарушений законодательства в области персональных данных, допущенных работниками Общества;
взаимодействие с государственными органами по вопросам защиты персональных данных.

8.3. Обработка персональных данных в Обществе осуществляется с помощью средств электронно-вычислительных машин (автоматизированная обработка) либо при непосредственном участии человека без использования средств электронно-вычислительных машин (неавтоматизированная обработка).

8.4. К обработке персональных данных допускаются руководители Общества, наделенные этим правом работодателем, и только те работники Общества, в должностные обязанности которых входит обработка персональных данных.

Указанные руководители и работники имеют право обрабатывать только те персональные данные, которые необходимы им для выполнения своих должностных обязанностей.

8.5. Передача персональных данных в государственные органы осуществляется в соответствии с требованиями законодательства Российской Федерации.

8.6. При получении или сборе персональных данных, в том числе с использованием сети Интернет, Общество обеспечивает запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение персональных данных с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, предусмотренных законодательством Российской Федерации.

8.7. Сроки хранения персональных данных в Обществе определяются в соответствии с законодательством Российской Федерации и нормативными документами Общества.

8.8. Обеспечение безопасности персональных данных, в том числе при их обработке в информационных системах, осуществляется в соответствии с законодательством Российской Федерации и требованиями уполномоченного органа государственной власти по защите прав субъектов персональных данных, федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности, и федерального органа исполнительной власти, уполномоченного в области противодействия техническим разведкам и технической защиты информации.

ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ

9.1. Ответственность за нарушение требований законодательства Российской Федерации и нормативных документов Общества в области персональных данных определяется в соответствии с законодательством Российской Федерации.

9.2. Оператор имеет право вносить изменения в Политику без уведомления субъектов персональных данных, в частности Пользователей. Положения Политики подлежат актуализации в случае изменения законодательства Российской Федерации о персональных данных. Новая редакция Политики вступает в силу с момента ее размещения на Сайте, если иное не предусмотрено новой редакцией Политики.

9.3. Политика действует бессрочно до ее замены новой редакцией. Политика является общедоступным документом и подлежит размещению на официальном сайте Общества: https://aasurgery.ru/ru/obrabotka_personalnih_dannih/.

СОГЛАСИЕ НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ ЗАКАЗЧИКА (ПЛАТЕЛЬЩИКА)

Присоединяясь к настоящему Согласию и предоставляя свои данные, Заказчик/ Пользователь комплекса информационно- консультационных услуг (далее «Заказчик», «Пользователь»), действуя свободно, своей волей и в своем интересе, выражает свое согласие Обществу с ограниченной ответственностью "ТИМ ОФ ПАРТНЕРС ", ИНН 7842167557, ОГРН 1197847002484, адрес: 191015, Санкт-Петербург, ул. Тверская, д. 1, лит. А, пом. 30-Н, офис 19, на обработку персональных данных.

Согласие на обработку персональных данных предоставлено в целях обеспечения исполнения Оператором обязательств по Договору.

Предоставляемое Согласие на обработку персональных данных касается фамилии, имени, отчества (при наличии), номера телефона, адреса электронной почты, страны/ города прибывания, места работы, а также дополнительной информации, относящейся к личности Заказчик, необходимой для предоставления услуги.

Согласием разрешается предоставление персональных данных определенному кругу лиц, задействованному в исполнении Договора, включая оператора.

Данное Согласие предоставляет разрешение на обработку персональных данных: совершение нижеуказанных действий (операций) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, предоставление для вышеназванного определенного круга лиц, доступ для вышеназванного определенного круга лиц, обезличивание, удаление, уничтожение.

Общество подтверждает, что им получено письменное согласие на обработку персональных являющихся выгодоприобретателями по Договору, а также предоставить их персональные данные оператору, и иным поставщиком.

Согласие вступает в силу с момента выражения Заказчиком согласия на обработку персональных данных путем проставления признака согласия в поле рядом с текстом Согласия на обработку персональных данных Заказчика (плательщика) в графическом интерфейсе сайта https://aasurgery.ru/ и действует до достижения целей обработки персональных данных или до момента его отзыва.

Лицо, предоставившее Согласие на обработку персональных данных (в том числе выгодоприобретатель по Договору) может отозвать его путем направления Оператору письменного заявления, составленного в произвольной форме.

Предоставленное Согласие на обработку персональных данных является конкретным, предметным, информированным, сознательным и однозначным.

Общество вправе в любое время в одностороннем порядке вносить изменения в Согласие, путем публикации нового текста Согласия на сайте https://aasurgery.ru/ru/obrabotka_personalnih_dannih/. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Согласия.

Согласие на обработку персональных данных Пользователя сайта https://aasurgery.ru/

Присоединяясь к настоящему Согласию и предоставляя свои данные, Пользователь сайта https://aasurgery.ru/ (далее – «Пользователь»), действуя свободно, своей волей и в своем интересе, выражает свое согласие " Обществу с ограниченной ответственностью "ТИМ ОФ ПАРТНЕРС ", ИНН 7842167557, ОГРН 1197847002484, адрес: 191015, Санкт-Петербург, ул. Тверская, д. 1, лит. А, пом. 30-Н, офис 19, (далее – «Общество», «Оператор»), на обработку персональных данных.

Согласие на обработку персональных данных предоставлено исключительно в целях регистрации (создания учетной записи) и получения доступа к ресурсам сайта https://aasurgery.ru/, а также в целях:

предоставления Пользователю эффективной клиентской и технической поддержки при возникновении проблем, связанных с использованием сайта https://aasurgery.ru/;
продвижения и контроля качества оказываемых услуг, предоставляемых на сайте https://aasurgery.ru/, удобства их использования;
обеспечения связи с субъектом персональных данных, в том числе установление с Пользователем обратной связи, включая направление уведомлений, сообщений, запросов и информации, касающихся использования сайта https://aasurgery.ru/ и связанных с ним сайтов, оказания Услуг и (или) использования Сервисов, исполнения соглашений и договоров с Пользователем, обработка запросов и заказов от Пользователя;
проведения Оператором опросов и исследований через сайт и клиентские службы Оператора, маркетинговых кампаний, исследований (опросов);
проведения статистических и иных исследований на основе обезличенных данных, формирование статистической отчетности;
использования технологии «cookies» для создания статистической отчетности, стандартных журналов учета веб-сервера для подсчета количества посетителей и оценки технических возможностей сайта https://aasurgery.ru/.

Предоставляемое Согласие на обработку персональных данных касается фамилии, имени, отчества, номера телефона, адреса электронной почты, а также иной информации, относящейся к личности Пользователя, которую Пользователь пожелает оставить на сайте https://aasurgery.ru/.

Согласие вступает в силу с момента выражения Заказчиком/Пользователем согласия на обработку персональных данных путем проставления признака согласия в поле рядом с текстом Согласия на обработку персональных данных Пользователей сайта https://aasurgery.ru/ в графическом интерфейсе сайта и действует до достижения целей обработки персональных данных или до момента его отзыва.

Лицо, предоставившее Согласие на обработку персональных данных может отозвать его путем направления в Общество письменного заявления, составленного в произвольной форме.

Общество вправе в любое время в одностороннем порядке вносить изменения в Согласие, путем публикации нового текста Согласия на сайте https://aasurgery.ru/. При внесении изменений в актуальной редакции указывается дата последнего обновления. Новая редакция Согласия вступает в силу с момента ее размещения, если иное не предусмотрено новой редакцией Согласия.